Phishing: semnificație, tipuri, cum să te identifici și să te protejezi

Publicat: 2022-12-09

Securitatea cibernetică este foarte esențială, deoarece hackerii nu dorm niciodată. Una dintre cele mai comune și mai puternice forme de atac cibernetic este phishingul. În acest articol de experți, aruncăm o privire la ce înseamnă, diferitele tipuri, cum funcționează și cum să te identifici și să te protejezi.

Ce este phishing-ul?

Phishingul este un tip de atac cibernetic care folosește e-mailuri, site-uri web și mesaje text false pentru a păcăli persoanele nebănuite să-și dea informațiile sensibile, cum ar fi parolele și numerele cărților de credit.

Scopul unui atac de tip phishing este de a fura informații personale sau financiare de la victimă, care poate să nu realizeze că e-mailul, site-ul web sau mesajul nu este legitim.

Atacurile de tip phishing folosesc adesea un limbaj urgent sau amenințător pentru a presă victima să acționeze rapid, fără să se gândească. De asemenea, pot folosi sigle false și alte elemente de branding pentru a face ca e-mailul, site-ul sau mesajul text fals să pară legitim.

Tipuri de atac de tip phishing

Există mai multe tipuri diferite de atacuri de tip phishing, inclusiv:

1. phishing prin e-mail

Acesta este cel mai comun tip de atac de tip phishing, în care atacatorul trimite un e-mail fals care pare să provină de la o companie sau organizație legitimă.

E-mailul conține de obicei un link sau un atașament care, atunci când se dă clic sau se deschide, va instala malware pe computerul victimei sau va redirecționa victima către un site web fals unde i se cere să introducă informații sensibile.

2. Spear phishing

Acest tip de atac de tip phishing este mai țintit decât un atac tipic de phishing prin e-mail. Atacatorul va face cercetări asupra victimei pentru a afla mai multe despre ea, apoi va crea un e-mail fals care este adaptat în mod special intereselor, serviciului sau vieții personale ale victimei.

Scopul spear phishing este de a face e-mailul fals să pară mai convingător și de încredere, pentru a păcăli victima să dea informații sensibile.

3. Vânătoarea de balene

Acest tip de atac de tip phishing este similar cu spear phishing, dar este vizat de directori de nivel înalt sau de alte persoane importante din cadrul unei organizații. Atacatorul va crea un e-mail fals care pare a fi de la un coleg, un client sau o altă persoană de încredere și care conține o solicitare de informații sensibile sau o solicitare de transfer de bani.

Scopul vânătorii de balene este de a exploata poziția de putere a victimei în cadrul organizației pentru a obține acces la informații sensibile sau la resurse financiare.

4. phishing prin SMS (smishing)

Acest tip de atac de tip phishing folosește mesaje text în loc de e-mailuri pentru a păcăli victima. Atacatorul va trimite un mesaj text fals care pare să provină de la o companie sau organizație legitimă și care conține un link sau un atașament care, atunci când se dă clic sau se deschide, va instala malware pe telefonul victimei sau va redirecționa victima către un site web fals, unde aceasta li se cere să introducă informații sensibile.

5. Phishing vocal (vishing)

Acest tip de atac de tip phishing folosește apeluri telefonice în loc de e-mailuri sau mesaje text pentru a păcăli victima. Atacatorul va suna victima și va pretinde că este dintr-o companie sau organizație legitimă și va încerca să o convingă să ofere informații sensibile sau să transfere bani.

Atacurile Vishing folosesc adesea un limbaj urgent sau amenințător pentru a presă victima să acționeze rapid, fără să se gândească.

Acestea sunt doar câteva exemple ale diferitelor tipuri de atacuri de tip phishing care pot apărea. Metodele și tehnicile folosite de atacatori evoluează constant, așa că este important să fii conștient de riscuri și să iei măsuri pentru a te proteja de atacurile de tip phishing.

Cum funcționează atacul de tip phishing

Un atac de tip phishing implică de obicei următorii pași:

  1. Atacatorul creează un e-mail, un site web sau un mesaj text fals care pare a fi de la o companie sau organizație legitimă. E-mailul, site-ul sau mesajul text fals vor conține, de obicei, un link sau un atașament care, atunci când se dă clic sau se deschide, va instala malware pe computerul sau pe telefonul victimei sau va redirecționa victima către un site web fals.
  2. Atacatorul trimite e-mailul fals, site-ul web sau mesajul text unui număr mare de potențiale victime. Atacatorul poate folosi o listă de adrese de e-mail pe care le-a obținut prin încălcări anterioare de date sau poate folosi o tehnică numită „spoofing” pentru a face ca e-mailul sau mesajul text fals să pară a fi de la un expeditor legitim.
  3. Atunci când o potențială victimă primește e-mailul, site-ul web sau mesajul text fals, este posibil să fie păcălit să creadă că este legitim. Atacatorul poate folosi un limbaj urgent sau amenințător pentru a presă victima să acționeze rapid, fără să se gândească. Ei pot folosi, de asemenea, sigle false și alte elemente de branding pentru a face e-mailul fals, site-ul web sau mesajul text să pară mai convingător.
  4. Dacă victima face clic pe linkul sau atașamentul din e-mailul, site-ul web sau mesajul text fals, ea va fi redirecționată către un site web fals sau computerul sau telefonul său va fi infectat cu malware. Site-ul web fals va cere de obicei victimei să introducă informații sensibile, cum ar fi o parolă sau un număr de card de credit.
  5. Odată ce victima și-a introdus informațiile sensibile pe site-ul fals, atacatorul va putea să acceseze și să le folosească pentru a fura identitatea victimei sau resursele financiare. Este posibil ca victima să nu realizeze că a fost victima unui atac de tip phishing până nu este prea târziu.

Aceasta este o explicație simplificată a modului în care funcționează un atac de tip phishing. În realitate, atacurile de tip phishing pot fi mai complexe și pot folosi o varietate de metode și tehnici diferite pentru a păcăli victimele. Este important să fii conștient de riscuri și să iei măsuri pentru a te proteja de atacurile de tip phishing.

Cum să identifici un atac de tip phishing

Iată câteva sfaturi despre cum să identifici un atac de tip phishing:

  • Fiți atenți la e-mailurile nesolicitate, mesajele text sau apelurile telefonice care solicită informații personale sau financiare. Companiile și organizațiile legitime nu vor solicita de obicei aceste informații prin e-mail, mesaj text sau apel telefonic. Dacă primiți un e-mail nesolicitat, un mesaj text sau un apel telefonic care vă solicită informații personale sau financiare, nu răspundeți și nu faceți clic pe niciun link sau atașament.
  • Căutați semne că e-mailul, mesajul text sau apelul telefonic nu sunt legitime. Atacurile de tip phishing folosesc adesea un limbaj urgent sau amenințător pentru a presă victima să acționeze rapid. Ele pot conține, de asemenea, erori de ortografie și de gramatică sau pot folosi sigle false și alte elemente de branding pentru a face ca e-mailul fals, mesajul text sau apelul telefonic să pară legitim. Dacă ceva pare suspect, cel mai bine este să evitați să răspundeți și să verificați legitimitatea e-mailului, mesajului text sau apelului telefonic folosind o altă sursă de informații.
  • Verificați adresa de e-mail a expeditorului și linkurile din e-mail. Atacurile de tip phishing folosesc adesea o tehnică numită „spoofing” pentru a face adresa de e-mail a expeditorului să pară ca de la o companie sau organizație legitimă. Dar dacă te uiți cu atenție, s-ar putea să vezi că adresa de e-mail este ușor diferită de adresa de e-mail reală a companiei sau organizației legitime. De asemenea, puteți trece mouse-ul peste linkurile din e-mail fără să dați clic pe ele, pentru a vedea dacă destinația linkului este diferită de ceea ce este afișat în e-mail.
  • Dacă nu sunteți sigur dacă un e-mail, un mesaj text sau un apel telefonic este legitim, contactați direct compania sau organizația folosind un număr de telefon sau o adresă de e-mail cunoscută și de încredere. Nu utilizați informațiile de contact furnizate în e-mailul, mesajul text sau apelul telefonic suspect, deoarece pot fi false. Dacă compania sau organizația confirmă că e-mailul, mesajul text sau apelul telefonic nu este legitim, nu răspundeți și nu faceți clic pe niciun link sau atașament.

Fiind precaut și vigilent, puteți identifica cu ușurință atacurile de tip phishing și puteți evita să oferiți informații personale sau financiare.

Cum să te protejezi de un atac de phishing

Iată câteva sfaturi despre cum să vă protejați de un atac de tip phishing:

  • Fiți atenți când distribuiți online informații personale sau financiare. Nu răspundeți la e-mailuri nesolicitate, mesaje text sau apeluri telefonice care vă solicită informații personale sau financiare. Fiți suspicios față de linkurile sau atașamentele din e-mailuri, mesaje text sau apeluri telefonice și nu faceți clic pe ele decât dacă sunteți sigur că sunt legitime.
  • Utilizați parole puternice și unice pentru conturile dvs. online și schimbați-vă parolele în mod regulat. Evitați să utilizați aceeași parolă pentru mai multe conturi și nu împărtășiți nimănui parolele dvs. Utilizați un manager de parole pentru a vă ajuta să generați și să gestionați parole puternice și unice.
  • Utilizați autentificarea cu doi factori (2FA) ori de câte ori este posibil. Aceasta este o măsură de securitate care vă cere să introduceți un cod care este trimis la telefon sau la adresa dvs. de e-mail în plus față de parola atunci când vă conectați la conturile dvs. online. Acest lucru vă ajută să vă protejați conturile chiar dacă parola dvs. este furată, deoarece atacatorul nu va avea acces la codul care este trimis pe telefon sau e-mail.
  • Instalați și actualizați regulat software-ul antivirus pe computerul și dispozitivele mobile. Software-ul antivirus vă poate ajuta să vă protejați dispozitivele de malware, care este adesea folosit în atacurile de phishing.
  • Aveți grijă când utilizați rețele Wi-Fi publice. Rețelele Wi-Fi publice nu sunt sigure și pot fi accesate cu ușurință de către atacatori. Evitați accesarea informațiilor sensibile, cum ar fi serviciile bancare online sau cumpărăturile, atunci când utilizați o rețea Wi-Fi publică.

Urmând aceste sfaturi, vă puteți proteja de atacurile de tip phishing și vă puteți păstra informațiile personale și financiare în siguranță. Dacă credeți că ați fost victima unui atac de tip phishing, este important să acționați rapid și să contactați autoritățile relevante, cum ar fi banca dvs. sau poliția, pentru a raporta atacul și pentru a lua măsuri pentru a vă proteja.

Ce trebuie să faceți dacă sunteți victima unui atac de tip phishing

Dacă credeți că ați fost victima unui atac de tip phishing, este important să acționați rapid pentru a vă proteja și pentru a minimiza eventualele daune. Iată câțiva pași pe care îi puteți lua:

  • Schimbați-vă parola. Dacă ați introdus parola pe un site web fals, este posibil ca parola să fi fost compromisă. Schimbați-vă parola imediat și asigurați-vă că utilizați o parolă puternică și unică, care nu este folosită pentru alte conturi.
  • Verificați-vă conturile pentru activități suspecte . Dacă ați introdus datele de conectare sau alte informații sensibile pe un site web fals, este posibil ca atacatorul să fi accesat conturile dvs. Verificați-vă conturile pentru orice activitate suspectă, cum ar fi tranzacții neautorizate sau modificări ale informațiilor dvs. personale.
  • Contactați banca sau compania cardului de credit . Dacă ați introdus informațiile cardului dvs. de credit pe un site web fals, este posibil ca cardul dvs. de credit să fi fost folosit pentru a face achiziții neautorizate. Contactați imediat banca sau compania cardului de credit pentru a raporta problema și pentru a solicita un nou card de credit.
  • Raportați atacul de phishing. Dacă ați primit un e-mail de phishing, un mesaj text sau un apel telefonic, este important să raportați atacul autorităților relevante. Puteți raporta atacurile de phishing către Comisia Federală pentru Comerț (FTC) din Statele Unite sau autorităților locale dacă vă aflați în afara Statelor Unite.
  • Fii precaut în viitor . După ce ați luat măsuri pentru a vă proteja pe dvs. și conturile, este important să fiți precaut în viitor pentru a evita să deveniți victima unui atac de tip phishing din nou. Fiți atenți la e-mailurile, mesajele text sau apelurile telefonice nesolicitate care solicită informații personale sau financiare și urmați sfaturile menționate mai devreme pentru a vă proteja de atacurile de tip phishing.

Făcând acești pași, vă puteți proteja pe dumneavoastră și conturile dumneavoastră dacă sunteți victima unui atac de tip phishing. Este important să acționați rapid și să rămâneți vigilenți pentru a minimiza daunele potențiale și pentru a preveni atacurile viitoare.

Istoricul atacurilor de tip phishing

Termenul „phishing” a fost inventat pentru prima dată în anii 1990, când atacatorii au început să folosească e-mailuri false pentru a păcăli oamenii să ofere informații sensibile. Aceste atacuri de phishing timpurii au fost relativ simple și nesofisticate și au conținut adesea erori evidente de ortografie și gramatică. Pe măsură ce utilizarea internetului și a e-mailului a crescut, la fel au crescut și prevalența și sofisticarea atacurilor de tip phishing.

La începutul anilor 2000, atacatorii au început să folosească tehnici mai sofisticate, cum ar fi falsificarea adresei de e-mail a expeditorului pentru a face e-mailul fals să pară mai legitim și utilizarea unui limbaj urgent sau amenințător pentru a presă victima să acționeze rapid. Aceste atacuri au devenit mai eficiente și au început să vizeze nu doar indivizi, ci și întreprinderi și organizații.

În ultimii ani, creșterea rețelelor sociale și a dispozitivelor mobile a condus la dezvoltarea de noi tipuri de atacuri de tip phishing, cum ar fi phishing prin SMS (smishing) și phishing vocal (vishing). Aceste atacuri folosesc mesaje text și apeluri telefonice pentru a păcăli victimele și pot fi deosebit de eficiente deoarece pot ocoli filtrele tradiționale de e-mail și software-ul antivirus.

Pe măsură ce tehnologia continuă să evolueze, metodele și tehnicile folosite de atacatori vor evolua și ele. Este important să fii conștient de riscuri și să iei măsuri pentru a te proteja de atacurile de tip phishing.

Întrebări frecvente (FAQs)

Ce este e-mailul Amazon phishing?

E-mailurile Amazon phishing sunt e-mailuri false care sunt concepute pentru a arăta ca și cum ar fi de la Amazon, gigantul retailului online. Aceste e-mailuri conțin de obicei un link sau un atașament care, atunci când se dă clic sau se deschide, va redirecționa victima către un site web fals Amazon, unde i se cere să introducă datele de conectare și informațiile cardului de credit. Scopul unui e-mail de phishing Amazon este de a fura informațiile personale și financiare ale victimei și de a le folosi pentru a obține acces la contul Amazon al victimei sau pentru a face achiziții neautorizate.

E-mailurile Amazon phishing pot fi dificil de identificat, deoarece folosesc adesea aceeași marcă și logo-uri ca e-mailurile Amazon legitime. Ei pot folosi, de asemenea, un limbaj urgent sau amenințător pentru a presă victima să acționeze rapid, fără să se gândească. Pentru a vă proteja de e-mailurile Amazon phishing, este important să fiți precaut atunci când distribuiți online informații personale sau financiare și să verificați cu atenție legitimitatea oricărui e-mail care pare a fi de la Amazon. Dacă primiți un e-mail de phishing Amazon, nu faceți clic pe niciun link sau atașament și nu introduceți informații personale sau financiare. În schimb, raportați e-mailul la Amazon și ștergeți-l din căsuța de e-mail.

Ce este phishingul PayPal?

Phishingul PayPal este un tip de atac cibernetic care utilizează e-mailuri, site-uri web și mesaje text false pentru a păcăli oamenii să-și dea acreditările de conectare PayPal și alte informații sensibile. Scopul unui atac de tip phishing PayPal este de a fura informațiile personale și financiare ale victimei și de a le folosi pentru a obține acces la contul PayPal al victimei sau pentru a efectua plăți neautorizate.

Atacurile de phishing PayPal pot fi dificil de identificat, deoarece folosesc adesea aceeași marcă și logo-uri ca și comunicările PayPal legitime. Ei pot folosi, de asemenea, un limbaj urgent sau amenințător pentru a presă victima să acționeze rapid, fără să se gândească. Pentru a vă proteja de atacurile de tip phishing PayPal, este important să fiți precaut atunci când distribuiți online informații personale sau financiare și să verificați cu atenție legitimitatea oricărui e-mail, site web sau mesaj text care pare a fi de la PayPal. Dacă primiți un e-mail de phishing PayPal, nu faceți clic pe niciun link sau atașament și nu introduceți informații personale sau financiare. În schimb, raportați e-mailul la PayPal și ștergeți-l din căsuța de e-mail.

De ce atacurile de phishing au atât de reușite?

Atacurile de tip phishing au adesea succes deoarece exploatează psihologia și emoțiile umane. Atacatorii folosesc un limbaj urgent sau amenințător pentru a presă victima să acționeze rapid, fără să se gândească. Ei pot folosi, de asemenea, tehnici de inginerie socială, cum ar fi crearea unui sentiment de urgență sau frică sau apelul la lăcomia sau curiozitatea victimei, pentru a o manipula să facă clic pe un link sau să deschidă un atașament.

Atacurile de tip phishing au, de asemenea, succes, deoarece folosesc adesea tehnici sofisticate, cum ar fi falsificarea adresei de e-mail a expeditorului sau crearea de site-uri web false care arată ca cele legitime, pentru ca e-mailurile, site-urile sau mesajele text false să pară legitime. Acest lucru poate îngreuna chiar și utilizatorii cu experiență să identifice un atac de phishing și poate duce la ca victimele să cadă în escrocherie.

În cele din urmă, atacurile de tip phishing au succes, deoarece vizează un număr mare de victime potențiale simultan. Trimițând un e-mail, un site web sau un mesaj text fals către un număr mare de persoane, atacatorii pot crește șansele ca cel puțin unii dintre destinatari să cadă în escrocherie. Acest lucru le permite atacatorilor să fure o cantitate mare de informații personale și financiare și să provoace daune semnificative unui număr mare de victime.